Fixed the old chap.c so that it works with the new auth.c, since
existing makefiles still refer to chap.c for all but Linux.
Fixed unsolicited Configure-Nak handling in *_nakci -- usenet report
that 'while' loop terminates too early if there's a boolean.
Fixed tiny typo in chap-new.c comment.

skip response length byte before handling the response itself,
thx to Paul Flinders

#include <linux/string.h> for mem*()

#elif, not #else if

don't barf on RH directory suffixes (-release)

Fix a couple of state transitions
Make sure we only call np_finished once

Fix a couple of errors pointed out by Andrew Benham <adsb@adsb.co.uk>.

Update the what's new list

New CHAP implementation, rewritten from scratch to avoid the code
copyrighted by the uncontactable Gregory Christy.  The new code is
much cleaner and splits out all the digest-specific code to separate
files.  Thus the CHAP-MD5 stuff is now in chap-md5.c and all the
CHAP-MS and CHAP-MSv2 stuff has moved into chap_ms.c, instead of
having half of it in chap.c.

There are a few minor differences in this implementation; we don't
retransmit responses, but instead just wait for a new challenge.
The success/failure messages are more boring as well.  In fact the
digest code now sets the success/failure message.

CHAP_DIGEST_MD5 has been renamed to CHAP_MD5 for consistency.
There is a new function random_bytes() in magic.c, which generates
a string of random bytes.

Fix a bug where we would keep asking for MS-CHAP v2 even though
the peer NAK'd with MD5.

Add copyright notice and rewrite all sections which are identifiably
from the original pppd.8.

s/opad/xpad/ to be consistent with other vars (r=recv,x=xmit)

small padding change

bail on dirs not of the form linux-x.y.z

modify ppp_generic patch to avoid an if() test and extra additions on
every pass through ppp_send_frame(); make a 2.4.19+ version of it;
improve mppeinstall.sh.

typo

Remove an extraneous HAVE_CRYPT_H definition

use librcrypt if available (crypt(3) is apparently in libcrypt on Linux)

quiet the compiler, at the expense of #ifdef madness

When not in demand mode, defer create_linkpidfile() until we successfully
get a ppp interface.  This fixes a bug reported by belle_eden@caramail.com
where pppd might wipe out a still-running previous pppd's pid file.

Repaired bad LCP Configure-Nak generated to request EAP instead of PAP.

Update

Update.

tty_recv_config doesn't return a value any more.

Fix the case where we get a CCP conf-rej for the old deflate option.
Previously we incorrectly thought this was bogus.

add note about allow-number and remotenumber

ccp_nakci(), ccp_reqci(): If refusing MPPE stateful mode, log an error
message with a hint.

Document the 'password' option (with warning).

promptpass(): handle EINTR (bug report from Damian Gruszka)

promptpass(): read(2) returns ssize_t, not size_t.  (Damien Gruszka)

rc_get_seqnbr(): Avoid "fscanf failure" errors if the sequence file was
empty.  This avoids a spurious error at startup if the sequence file is
kept in /var/run, which is cleared on reboot.

typo

Fix stack overflow.  Bug report and fix from Alexandar Atanasov.

update

Revert the previous change that required channel send_config and
recv_config routines to return a status code.  Instead we consider
that an error has occurred if the channel routine calls error()
or bumps error_count explicitly.

Made path to 'ld' explicit when building kernel modules.  This avoids
trouble with systems that have GNU ld installed and on the path before
the normal /usr/ccs/bin/ld that comes with the system.

Add complete_read(), an EINTR-proof and partial-read-proof read,
and use it for reading synchronization pipes.

fix typo reported by Thomas Klausner.

Brian May's Perl script to auto-dial ppp.  Has exponentially increasing delays
on connect failures to avoid excessive costs.

Merging tiny patch from John R.Daily <jdaily@progeny.com> for bug in processing
results from getnetbyname().

add debugging for coherency count

If the peer offers mppe stateful mode (H bit clear), accept it if
mppe-stateful was an option.

This bug wasn't discovered earlier because I haven't seen a system
that offers stateful mode "only".  A bug report from Dmitry Glushenok
shows that Windows RRAS refuses stateless mode for dialup connections.
For dialup, it almost makes sense that one could use stateful mode safely,
but if you accept that argument (difficult to attack a dialup connection)
then it also follows that mppe as a whole is not useful over dialup.

clean(): Fix buffer overflow.

safe_fork(): trap EINTR on pipe read

*_send_config and *_recv_config now return int instead of calling fatal().

style

A bunch of fixes mostly aimed at fixing the problems we have been
having with leaking fds and with fatal errors occurring when the link
goes down.
Updated patchlevel.h to 2.4.2b2.
Moved open of /dev/ppp to generic_establish_ppp; we now close the
ppp_dev_fd in generic_disestablish_ppp rather than trying to use
PPPIOCDETACH.
*_send_config and *_recv_config now return 0 for success or -1 for
error, rather than calling fatal() when an error occurs.
Added a notifier for when we fork so plugins can close their fds in
the child.
Added a safe_fork() which does a fork and then closes stuff in the
child; the parent waits until the child has done that.
On detach, the parent rewrites the pid files rather than the child,
and the child waits for the parent to die.
Fixed some potential FILE * leaks.
Also moved auth_number() check into auth_check_options.

style

make pap_auth_hook docs match code.  Reported by David Ananian-Cooper.

update timestamp

device_script(): fix our close() action for the case where in or out <= 2;
also don't leak [the original fd of] a dup()'d log_to_fd, when log_to_fd
is > 2.

Don't leak ppp_fd to scripts.  Bug reported by Alexander Bergolth.

Don't leak an extra pipe descriptor to ptycommand.  Bug report by Steve Grubb.

device_script(): dont leak the dup'd in&out fds to scripts.

Don't leak tdb file descriptor to scripts.  Bug reported by Steve Grubb.

make it compile correctly if CHAPMS is not enabled

update the date

don't compile the radius plugin by default

fix silly syntax error

take out the addr3 field from the options struct, not used any more

Honour the allow-ip option even with noauth

first-cut update for 2.4.2

tell the decompressor about the extra bytes we allocated

verify enough buffer space to decompress a packet

Don't include delay field when responding to CBCP req with "NoCallback".
Bug noted by Radu Greab.

pass-filter is supported on Linux

MSLANMAN off by default

update copyright

Add support for RADIUS MPPE policy and enctype attributes.

Improve MPPE rejection logic.

When doing MPPE, if the peer doesn't agree to it, we need to terminate
LCP.  Older win* clients request Stac/LZS along with MPPE (because
MPPE overloads MPPC ... sigh).  So if sending CONFREJ, we would keep
LCP up if we saw a CI_MPPE *at all*, because the CONFREJ may may have
been due to the Stac/LZS option.  Now, we only keep LCP up if the MPPE
offer is acceptable.

Thanks to James Cameron for showing this problem in action.

Ensure that MPPE keys are available when using a plugin.

Make sure we don't do FD_SET(fd, set) with fd >= FD_SETSIZE since
that could corrupt memory, and maybe could form the basis of an
attack on pppd.  The problem was pointed out by Jun-ichiro itojun
Hagino.

More copyright updates.  The new CMU copyright notice is from CMU and
now explicitly allows modifications.  I have an acknowledgement from
ANU that the work I have done on pppd belongs to me and not to ANU,
so I have changed the ANU copyright notices to reflect this.

More copyright updates.  The new CMU copyright notice is from CMU and
now explicitly allows modifications.  I have an acknowledgement from
ANU that the work I have done on pppd belongs to me and not to ANU,
so I have changed the ANU copyright notices to reflect this.

Update copyrights.  The new CMU copyright notice is from CMU and now
explicitly allows modifications.  I have an acknowledgement from ANU
that the work I have done on pppd belongs to me and not to ANU, so I
have changed the ANU copyright notices to reflect this.  I have emails
from Pedro Roque Marques, Tommi Komulainen and Eric Rosenquist giving
me permission to change their copyright notices to be similar to the
CMU notice.

Added a man page for pon/poff/plog and plog to display the end of the ppp log.

Added an alternate pair of scripts for starting and stopping ppp connections.

Added a fix for a situation where pppd would hang indefinately on exit.

Added documentation for the "unit" parameter.

suppress compiler warning about unused SRP var

add rc_avpair_copy() and use it when sending user-specified av's.  This
fixes a bug with a dangling pointer.  Thanks to Peter Kjellerstedt for
the report and suggested fix.

ChapMS_LANMan(): update for new definition MS_ChapResponse/ChallengeResponse().

Fixed compilation problem with undefined SHA1_SIGNATURE_SIZE

Turn off USE_SRP by default.

Added EAP support with MD5-Challenge and SRP-SHA1 methods.  Tested
on Linux (with both methods) and on Solaris (just MD5-Challenge).
Fixed several Makefiles that were missing references to required
modules such as tty.o.

Update for mschapv2 and clarify client/server (authenticatee/authenticator).

Set current_option for error reporting.  Bug and fix by Clive Nicolson.

__linux__ (already defined by compiler) not _linux_ (manually defined)

Add $(DESTDIR) prefix

link_connect_time is now unsigned

change link_connect_time to unsigned

update_link_stats(): treat link stats as unsigned, not signed

ccp_addci(): Restore behavior of only testing kernel support for the first
compression method being offered.  That way the kernel will actually use
the method being offered ...

ChapReceiveResponse(): "clean" remote name.

Log calling number failed authorization at warn instead of error, to be
consistent with chap/pap failed authentication log level.  (And it doesn't
merit "error".)

- more authentication logging uniformity
  . remove duplicate logging from auth.c, now in upap.c
  . auth success logs at info, auth fail at warn, auth with_peer fail at error
- add remote number checks after authentication in case a plugin modifies
  authorization info
- log remote number on successful/no auth
- streamline null termination of remote name for logging

Make authentication success/failure messages uniform.

typo

Add 'remotenumber' and 'allow-number' options, for CNID purposes.
In practice, the admin can configure allow-number settings, and getty
or other programs can call ppp with the remotenumber option.  remotenumber
is also available to plugins; for example the radius plugin will pass this
on as the Calling-Station-Id attribute and the radius server can make an
authentication decision based on that.

typo